最新多径二层网的FabricPath简介ppt课件PPT课件 33页

'多径二层网的FabricPath简介ppt课件 议程二层网络现状和面临的挑战高扩展高可用的二层解决方案FabricPath的技术细节FabricPath的部署案例FabricPath的监控与排错 前人的努力之三--Server-centricSourceRouting使用传统的交换机平滑的性能下降，适合集装箱式的模块化数据中心 Cisco的解决之道--FabricPath“FabricPath为灵活的二层桥接网络带来的三层路由的好处”配置简单即插即用（Plug&Play）管理灵活多路径(ECMP)快速收敛高扩展性交换路由FabricPath带宽高扩展自动发现操作简单灵活的Workload迁移高可用性 STPDomainFabricPathSTPDomain1STPDomain2FabricPath在数据平面的操作--通过封装来建立层次化的地址机制FabricPath的包头部由入口交换机产生入口和出口交换机地址用于决定“Routing”L2Fabric中不需要学习ClientMACACS11S42CADATACADATAFabricPathHeaderS11S42S11S42FabricPathRoutingL2BridgingACACACEgressSwitchIngressSwitch FabricPath在控制平面的操作--使用Plug-N-PlayL2IS-IS来管理转发拓扑自动为所有的FabricPathenabledswitches分配地址(不需要用户配置)计算最短路径支持任意一对FabricPath交换机之间的等价路径L1L2S1S2S3S4S11S12S42L2FabricL3L4FabricPathRoutingTableSwitchIFS1L1S2L2S3L3S4L4S12L1,L2,L3,L4……S42L1,L2,L3,L4 FabricPath的环路避免--使用TTL和RPFCheck来减少loop的影响STPDomainBlock冗余路径来防止环路一旦STP失败，以太帧会一直LoopFlooding可能引起全网异常RootL2FabricS1S10S2TTL=3TTL=2TTL=1TTL=0TTL是FabricPath头部的一部分每一跳减去1当TTL=0时，数据帧被丢弃基于“树”信息为组播进行RPF检查RootMS2 FabricPath的技术细节--FabricPath的数据帧封装CiscoFabricPathFrame(Classical)EthernetFrameOuterDA(48)*OuterSA(48)*FPTAG(32*)DMACSMACEtherTypePayload802.1QHeaderCRCDMACSMACEtherTypePayload802.1QHeaderCRC(New)使用16字节的头部来建立层次化的地址空间，从而实现增强的特性SwitchID:用于识别L2Fabric每一台设备的唯一号码PortID:用于提供L2Fabric边界的MAC-to-Interface关联信息TreeID:帮助识别每个分布层“Tree”的唯一号码TTL:每一跳递减，以防故障造成的数据帧无限Loop*Lengthsforallfieldsareshownin“bits” FabricPath的“路由”计算--Layer2IS-IS只需要很少的了解，缺省不需要用户的配置maintainPnPnatureofLayer2基于ISO/IEC10589可扩展的协议设计，允许Layer2信息通过IS-IS交换Single-levelIS-ISwithsupportforP2Plinks为转发流量计算转发信息支持ECMP的Link-state协议，提高故障检测，网络恢复，高可用IS-ISUpdateIS-ISUpdateIS-ISUpdateIS-ISUpdateFabricPathPortCEPortL2Fabric FabricPath的技术细节--FabricPath的“路由表”包括L2Fabric中用于转发L2单播流量的信息已知的单播地址OneIngressSwitchOneEgressSwitch根据destinationSwitch-ID选择转发路径L2Fabric中的每一台交换机根据从L2IS-IS接收到的信息计算本地交换表交换表包括{Switch-ID,OutputInterfaces}等基本信息对于指定的Switch-ID，最多可达16个‘Next-hopInterfaces’(i.e.L2ECMP)SwitchIFS2L1,…,L101……S16L1,…,L101S100L1S200L101AL2FabricCFabricPathPortCEPortS100S200S1S2S16L1L2L16L101L102L116S100S200 FabricPath的技术细节--边界交换机的MAC学习500MACs500MACs500MACs500MACs250MACs250MACs250MACs250MACs每一台交换机学习所有的MACs大型的L2domain网络和大量的虚拟化给MAC表的扩展性带来挑战STPDomainLocalMAC:只有从CE端口接受到数据才学习Source-MACRemoteMAC:只有当Destination-MAC已经作为Local时，从FabricPathPorts接收数据时才学习Source-MACS11ACBL2FabricMACIFC3/1AS11MACIFB2/1MACIF优化资源利用–只学习需要的MAC地址 HostA与C通讯的过程（一）--FabricPath对广播的转发L1L2L3L4ABCL8L5L6L7L9L10L11L12S1S2S3S4S11S12S42L2FabricAFFHostA与HostC第一次通讯.向C发送ARP请求S11把A加入MAC表，因为是来自CE端口的源地址学习由于目的MAC是‘AllF’,S11向所有的CE端口Flood该数据包MACIFTree#IF1L1,L2,L3,L4S11FF(1)AFFMACIFA1/1同时,S11选择‘Tree1’,在FabricPathheader中记录并floodsthisframe到所有属于”tree1”的FabricPathports(L1~L4)Tree#IF1L1,L5,L9S1继续基于本地的”tree1”信息floodthisframe(L5,L9)S12与S42移除FabricPathheader并且向所有CE端口floodtheframeAFFAFF1/13/1MACIFFabricPathPortCEPortNoLearningonRemoteMACsinceDMACisunknownDecapDecapEncapMACIF HostA与C通讯的过程（二）--FabricPath对未知单播的转发L1L2L3L4ABCL8L5L6L7L9L10L11L12S1S2S3S4S11S12S42L2FabricACHostC向HostA送回ARPReplyS42从CE端口根据源地址学习原理将C加入MACTable由于Aisunknown,S42向所有CE端口floodsthisframeMACIFTree#IF1L1,L2,L3,L4MACIFC3/1同时,S42根据选择的‘Tree1’,在FabricPathheader中记录并且向所有的FabricPathports(L9)floodsthisframeTree#IF1L1,L5,L9S1继续顺着”tree1”floodsthisframe(L1,L5)S11继续顺着”tree1”floodsthisframe(L2~L4).同理，移除FabricPathHeader,S11发现目标地址A已经是本地学习的，于是将C作为RemoteMAC加入表格并且与S42相关联.MISSTree#IF1L9MACIFA1/1FFS42(1)ACEncapDecapACCAMACIFA1/1CS421/13/1DecapFabricPathPortCEPortFFS42(1)ACMACIFHIT! HostA与C通讯的过程（三）--FabricPath对已知单播的转发L1L2L3L4ABCL8L5L6L7L9L10L11L12S1S2S3S4S11S12S42ACHostA在解决ARP之后向HostC发送数据流S11发现C已经作为remote学习了,并且和S42关联.对到C所有后续进行封装，在FabricPathheader中将S42作为目的地址MACIFMACIFC3/1S4的“路由表”显示L12asnexthopforS42S42发现自己是FabricPathheader的目的地，并且C是本地已知的.于是,将A作为remote加入表格,并且与S11关联.MACIFA1/1CS42DecapEncapACHIT!SwitchIF……S42L1,L2,L3,L4S11S42ACSwitchIF……S42L12MACIFC3/1AS11S11的“路由表”显示到S42有多条路径.执行ECMPhash算法，选择L4作为next-hop1/13/1S11S42ACL2FabricFabricPathPortCEPortHIT! FabricPath的配置不需要L2IS-IS配置新的‘feature-set’关键词会自动将FabricPath需要的多个Service同时打开(e.g.L2IS-IS,LLDP,etc.)非常简单的操作–只需要3条命令让FabricPath跑起来L2FabricFabricPathPortCEPortN7K(config)#feature-setfabricpathN7K(config)#vlan10-19N7K(config-vlan)#modefabricpathN7K(config)#interfaceport-channel1N7K(config-if)#switchportmodefabricpath FabricPath与TRILL的关系--FP=PreStandardTRILL？FP=EnhancedTRILL？TRILL帧格式FabricPath帧格式16ECMPTTL,RPFConversationbasedMAClearningCEInter-OPMulti-Topo E-TRILL与802.1AHTRILL进入SP市场还有哪些障碍？E-TRILL帧格式802.1ah帧格式Eth=.1ahI-SIDCMACDAPCP/R,I-SIDOuterMACDAOuterMACDAOuterMACSAOuterMACSAEth=0x88a8BVLANCMACDACMACSACMACSAEth=802.1QCVLANPayload….PayloadEth=PR-TAGSIDCMACDAPCP/TTL,SIDOuterMACDAOuterMACDAOuterMACSAOuterMACSAEth=0x88a8OuterVLANCMACDACMACSACMACSAEth=802.1QCVLANPayload….Payload OTVTransportInfrastructure另外的L2扩展技术--OTV的MAC路由OTVOTVOTVOTVMACTABLEVLANMACIF100MAC1Eth2100MAC2Eth1100MAC3IPB100MAC4IPBMAC1MAC3IPAIPBMAC1MAC3MACTABLEVLANMACIF100MAC1IPA100MAC2IPA100MAC3Eth3100MAC4Eth4Layer2Lookup5IPAIPBMAC1MAC3MAC1MAC3Layer2Lookup1Encap2Decap4MAC1MAC3WestSiteMAC1MAC3EastSite二层查找目的MAC.MAC3通过IPB可达.边界设备封装以太网帧.骨干传输网将数据包分发到siteEast.siteEast的边界设备接收并解开数据包.查看原始帧的Layer2信息.MAC3是本地MAC.该以太网帧被发送到目的地.36IPAIPB 当vPC遇上FabricPath--FabricPath下的增强版vPC对于位于L2FabricEdge的所有交换机为了给dual-homed的CE设备提供active/activeL2paths,仍然需要vPC然而,MACTable只允许MAC和SwitchID的1-to-1mapping对L2Frabric的其余部分而言，每个vPCdomain代表了一个unique‘VirtualSwitch’‘VirtualSwitch’的SwitchID在FabricPath封装中作为源地址L2FabricS1S2ABS3MACTableA???MACTableBS3BAPayloadBAPayloadS2S3BAPayloadS1S3MACTableAS4vPCL2FabricS1S2BS3BAPayloadAS4BAPayloadS4S3BAPayloadS4S3vPC+MACTableBS3 FabricPath使用案例--高性能计算32Chassis16Chassis16-wayECMP8,19210GEports51210GEFabricPathportspersystem25610GEFabricPathPorts160TbpsSystemBandwidthOpenI/OSlotsforconnectivitySpineSwitchEdgeSwitch16-portEtherchannelFabricPathHPC的需求HPCClusters需要高密度的计算节点尽可能小的over-subscriptionservertoserver延时很低FabricPath给HPC带来的好处FabricPath适合建设高密度的fat-treenetwork通过FabricPathECMP&port-channels达成Fullynon-blocking通过减少交换机的HOP跳数来降低servertoserver的延迟 FabricPath使用案例--为2048台万兆服务器扩展带宽带宽性能提升16X需要管理的设备从74减少到12台设备网络可用性增加2X+简化IT操作传统基于SpanningTree的网络基于FabricPath的网络FullyNon-Blocking2,048Servers8AccessSwitchesNetworkFabric64AccessSwitches2,048ServersBlockedLinksOversubscription16:18:12:14Pods FabricPath的排错--提高Layer2的可视化利用为三层技术设计的相同工具RoutingtableLink-statedatabaseDistributiontreesECMPpathselectionPong–L2Ping+TracerouteProvideinfoonalldevicesonagivenpathinL2FabricCheckonlinkhealthFabricPath的性能衡量ThroughIEEE1588timestampandpongtohelpestimateaverageend-to-endlatency FabricPath的排错--使用DCNM图形化管理抽象的Fabric视图Identifyfabric‘hot-spots’FabricPathstateawareness流量监控FramesdistributionvisibilityThresholdcrossingalertsforbandwidthmanagement排错Visualizeunicast,multicastandbroadcastpathsCheckreachabilitybetweensourceanddestinationnodes配置专家ManageFabricPathtopologieswithWizardtoolsSimplifyfine-tuningFabricPathUpto16-WayL2ECMPCiscoFabricPathClassicalEthernetClassicalEthernet FabricPathRoadmap(November2010,pleasechecktheNexus7000andNexus5000wikisforlatestroadmapinformation)CairoDelhiFreetownNexus700032-portF1Series10GSFP+32-portF1Series10GBaseT48-portF2Series10G(SFP+&10GBase-T)550GfabricFabricPathNativemodeFabricPathTRILLmodeVLANPruningVTP/ISISpruninginteractionMulticastTrees(2trees)MulticastTrees(>2trees)1topologyMultipletopologies2wayanycastrouter/FHRPAnycastFHRP4ormoreactivedefaultgateways16-WayECMPSTPterminationVPC+IEEE1588PongL2proxylearningEagleHawkE.RocksFairheavenNexus5500Nexus5548P(48-port10GSFP+)Nexus5596(96-port10GSFP+)FabricPathNativeandTRILLmodesVLANpruning,VTP/ISISinteraction.16wayECMPSTPterminationvPC+AnycastFHRPMultipletopologiesMulitcasttrees(>2)Q4CY2010Q1CY20112HCY2011 总结：FabricPath是如何综合二层网和三层网优点的。FabricPath包括了独立的控制平面来管理二层拓扑，用于取代传统的生成树协议。FabricPath保留了二层技术的“Plug-n-Play”简单性最多16条ECMP路径来实行二层网络的扩展性和灵活性，以满足数据中心的要求高可用的快速收敛。 结束语谢谢大家聆听！！！33'